Senior Security Consultant
Een Samoerai is “Hij/zij die dient”. Vanuit Samoerai Informatiebeveiliging helpen wij om de wereld van onze klant veiliger te maken. Om in controle te zijn, te weten welke risico’s er zijn en om de juiste balans te vinden tussen business, beveiliging en privacy. Een consultant bij Samoerai Informatiebeveiliging is een adviseur die, vanuit een positie naast de klant, waardevolle adviezen geeft en de gewenste situatie helpt bereiken.
Bij Samoerai Informatiebeveiliging hanteren we een unieke aanpak vanuit drie fasen; de scan fase, De project fase en de in control fase. Deze fasen zijn een logische iteratie gebaseerd op de Plan-Do-Check-Act (PDCA) methode, en zijn ontworpen om u te helpen de gewenste situatie te bereiken.
Wat ga je doen?
Als Security consultant zet jij je met raad en daad in om, samen met je collega’s, onze klanten te beschermen tegen cyber aanvallen en om de gevolgen bij beveiligingsincidenten zo beperkt mogelijk te houden. Vanuit Samoerai hebben we een unieke bewezen integrale aanpak en methodologie om onze klanten te helpen op het gebied van compliance aan security frameworks zoals het ISO 27001, NEN 7510, BIO en DigiD 2.0, of andere richtlijnen voor informatiebeveiliging. Je leid projecten op basis van onze unieke 6-stappen aanpak om klanten te helpen naar compliance aan de genoemde frameworks. Deze projecten zijn multi disciplinair en doe je meestal samen met een collega. Als senior security consultant zul je onze kennis én content meekrijgen om de klant effectief verder te helpen, zónder dat we het wiel iedere keer opnieuw uit hoeven te vinden. Daarnaast leren je collega’s ook graag van jou. Je helpt klanten met risico inventarisaties, het beschrijven van de governance en business impact analyses. Het heeft toegevoegde waarde indien je ook op het gebied van Privacy en AVG kennis en ervaring hebt, of wil opdoen, om onze klanten te ondersteunen op het snijvlak van security, compliance én privacy.
Bij andere klanten ben je als interim consultant aan het helpen met alle voorkomende werkzaamheden op het gebied van security. Je voert zelf de (procedurele) beveiligingstaken uit, of geeft opdracht daartoe. Je coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten. Ook weet je hoe je het security incident management effectief kunt inzetten, binnen de context van de klantomgeving. De klant kijkt voor inhoudelijke adviezen naar jou en verwacht dat jij kennis en best practises inbrengt, en de lead neemt, om security issues op te lossen en betere procedures, richtlijnen en controls te implementeren.
Bij weer andere klanten voer je interne audits uit, en doe je een security en compliance scans. Op basis hiervan bepaal je het basisniveau van de beveiliging en geef je advies welke stappen te nemen om te komen tot compliance en/of het risiconiveau te verlagen tot een acceptabel niveau.
Doorgroeien naar CISO en andere security gerelateerde rollen rondom C-level is het doel. Ok een rol als extern auditor behoort tot de mogelijkheden.c
Bij andere klanten ben je als interim consultant aan het helpen met alle voorkomende werkzaamheden op het gebied van security. Je voert zelf de (procedurele) beveiligingstaken uit, of geeft opdracht daartoe. Je coördineert adequaat de afhandeling van acute dreigingen en beveiligingsincidenten. Ook weet je hoe je het security incident management effectief kunt inzetten, binnen de context van de klantomgeving. De klant kijkt voor inhoudelijke adviezen naar jou en verwacht dat jij kennis en best practises inbrengt, en de lead neemt, om security issues op te lossen en betere procedures, richtlijnen en controls te implementeren.
Bij weer andere klanten voer je interne audits uit, en doe je een security en compliance scans. Op basis hiervan bepaal je het basisniveau van de beveiliging en geef je advies welke stappen te nemen om te komen tot compliance en/of het risiconiveau te verlagen tot een acceptabel niveau.
Doorgroeien naar CISO en andere security gerelateerde rollen rondom C-level is het doel. Ok een rol als extern auditor behoort tot de mogelijkheden.c
In het kort
Locatie
Nijmegen
Afdeling
IT
Werkplek
Consultancy
Waar kom je te werken?
Ga je aan de slag bij Samoerai? Dan start je in een team met gelijkgestemden als het gaat om kennis en passie voor het vak.Maak samen met ons het verschil in een wereld waarin alles gedigitaliseerd wordt, en de dreigingen steeds groter worden. Onze consultants helpen organisaties in control te zijn. We maken de wereld van onze klanten écht veiliger, en dat is precies waar we het voor doen!
Een Samoerai is “Hij/zij die dient”. Vanuit Samoerai Informatiebeveiliging helpen wij om de wereld van onze klant veiliger te maken.
Type bedrijf
Scale-up
Medewerkers
10-20
Branche
IT
Wat wij vragen
- ISMS zoals ISO 27001, NEN 7510, BIO etc.
- Het implementeren van (procedurele) beveiligingsmaatregelen.
- Algemene kennis van bedrijfsprocessen, applicatieomgevingen en ICT infrastructuren.
- Het aansturen en uitvoeren van invoering- / verandertrajecten.
- Ervaring in de rol van consultant
- Ervaring met projectmanagement methodieken als Prince II en Agile
- Sterke communicatieve eigenschappen, pro actieve houding.
- Nice to have; certificering als CISM, CISSP, CISO, ISMS foundation, ISO 27001 LI of LA.
- Nice to have; kennis van privacy wetgeving.
- Nice to have; ervaring als Auditor informatie beveiliging
Wat wij bieden
- Dynamische innovatieve organisatie met hoogwaardige kennis van security, privacy en compliance.
- Veel mogelijkheden om jezelf te ontwikkelen zoals een 2-wekelijkse kennisgroep, maandelijkse intervisie, masterclasses en een bootcamp compliance.
- Bewezen aanpak en methodologie op het gebied van governance, risk en compliance.
- Certificeringen en opleidingen; we investeren in jou met een jaarlijks persoonlijke ontwikkelplan.
- Open cultuur en het delen van kennis staat voorop.
- We werken vanuit een gezamenlijk gevoel van sociale verantwoordelijkheid rondom CyberSecurity
- We richten ons op de volle breedte van Security, Compliance en Privacy.
- Jaarlijkse winstdeling van maximaal één maandsalaris.
Direct solliciteren
Ben jij deze topper die we zoeken? Reageer dan online op deze vacature. Voor eventuele vraag over deze rol kun je contact opnemen met Friso Teunissen. We spreken je graag!
